信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/5/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/5/24）

试题1：

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？（）
A、缓冲区溢出
B、设计错误
C、信息泄露
D、代码注入

试题解析与讨论：www.cnitpm.com/st/2656522594.html
试题参考答案：D

试题2： For a discretionary access control to be effective, it must: 
A、operate within the context of mandatory access controls. 
B、operate independently of mandatory access controls. 
C、enable users to override mandatory access controls when necessary. 
D、be specifically permitted by the security policy. 
试题解析与讨论：www.cnitpm.com/st/2954224398.html
试题参考答案：A

试题3：

以下哪一种人最有可能给公司带来最大的安全风险？（）
A.临时工
B.当前员工
C.以前员工
D.咨询人员

试题解析与讨论：www.cnitpm.com/st/260111325.html
试题参考答案：B

试题4：

下面关于数字签名的说法错误的是（）。
A.能够保证信息传输过程中的保密性          
B.能够对发送者的身份进行认证    
C.如果接收者对报文进行了篡改，会被发现    
D.可以处理通信双方自身发生的攻击

试题解析与讨论：www.cnitpm.com/st/255529062.html
试题参考答案：A

试题5： Which of the following should be of PRIMARY concern to an IS auditor reviewing the management of external IT service providers? 
A、Minimizing costs for the services provided 
B、Prohibiting the provider from subcontracting services 
C、Evaluating the process for transferring knowledge to the IT department 
D、Determining if the services were provided as contracted 
试题解析与讨论：www.cnitpm.com/st/2942316458.html
试题参考答案：D

试题6：

下列那种技术不是恶意代码的生存技术？（）
A、反跟踪技术
B、加密技术
C、模糊变换技术
D、自动解压缩技术

试题解析与讨论：www.cnitpm.com/st/2656220685.html
试题参考答案：D

试题7：

对于信息安全策略的描述错误的是？（）
A.信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。
B.信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C.防范不足会造成直接的损失；防范过多又会造成间接的损失。
D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

试题解析与讨论：www.cnitpm.com/st/2631721276.html
试题参考答案：A

试题8：

计算机网络安全的目标不包括（）。
A.保密性
B.不可否认性
C.免疫性
D.完整性

试题解析与讨论：www.cnitpm.com/st/2553016193.html
试题参考答案：C

试题9： An organization's disaster recovery plan should address early recovery of: 
A、all information systems processes. 
B、all financial processing applications. 
C、only those applications designated by the IS manager. 
D、processing in priority order, as defined by business management. 
试题解析与讨论：www.cnitpm.com/st/2949022524.html
试题参考答案：D

试题10：

关于PKI/CA证书，下面那一种说法是错误的？（）
A、证书上具有证书授权中心的数字签名
B、证书上列有证书拥有者的基本信息
C、证书上列有证书拥有者的公开密钥
D、证书上列有证书拥有者的秘密密钥

试题解析与讨论：www.cnitpm.com/st/271889289.html
试题参考答案：D